A entidade responsável pelos dados pessoais do utilizador é a Etihad Airways PJSC.
A Etihad Airways PJSC é uma sociedade anónima pública criada por Decreto do Emir e estabelecida no Emirado de Abu Dhabi, nos Emirados Árabes Unidos. A Etihad desenvolve atividades através de várias filiais e divisões operacionais, tais como a Etihad Airways, a Etihad Holidays e a Etihad Cargo. A Etihad Airways PJSC faz parte do Etihad Aviation Group. Caso pretenda consultar a declaração de privacidade do Etihad Aviation Group, visite www.theetihadaviationgroup.com ou escreva para o Ethics and Compliance Office, Etihad Aviation Group, Head Quarters, Khalifa City A, PO Box 35566, Abu Dhabi, EAU.
A Etihad Airways PJSC e as suas filiais e delegações (doravante designadas coletivamente por "Etihad Airways", "nós", "nosso") levam a sério as suas responsabilidades em termos de proteção de dados e privacidade. Esta declaração descreve a forma como recolhemos, tratamos, utilizamos, divulgamos e transferimos os dados pessoais do utilizador na qualidade de entidade responsável pelo tratamento. Estas responsabilidades abrangem as ocasiões em que o utilizador nos contacta, utiliza os nossos serviços ou interage com os nossos sites, tais como www.etihad.com, e as aplicações móveis da Etihad (doravante designados em conjunto por "Sites da Etihad").
Termos de utilização
A utilização dos Sites da Etihad está sujeita aos nossos termos de utilização aceitável que podem ser consultados nos nossos Termos e Condições. Os produtos e serviços disponibilizados estão sujeitos aos nossos Termos e Condições, à Política de Apoio ao Cliente e às Condições Gerais de Transporte.
Atualizações
Poderemos alterar esta declaração de tempos a tempos para a manter atualizada face aos requisitos legais e à forma como conduzimos a nossa atividade. Recomendamos a consulta regular destas páginas para obter a versão mais recente desta declaração. Caso façamos alterações de monta a esta declaração de privacidade, procuraremos informar o utilizador através de um aviso no nosso site ou por e-mail ("Notificação de alteração").
Sites de entidades terceiras
Os Sites da Etihad podem oferecer ao utilizador ligações para outros sites. Não assumimos responsabilidade pela forma como esses sites de entidades terceiras operam ou pela forma como tratam os dados pessoais que o utilizador lhes faculte. É importante que o utilizador esteja ciente deste facto e que verifique as respetivas políticas de privacidade e termos de utilização.
Saiba quando, porquê e como usamos os seus dados pessoais.
Se o utilizador usar os Sites da Etihad para reservar um voo ou gerir uma reserva, recolheremos e utilizaremos os seus dados em função do necessário para a respetiva gestão. Esses dados poderão incluir dados pessoais do utilizador como o nome, data de nascimento, morada, dados do parente mais próximo, número de registo de nome de passageiro ("número PNR"), género, dados do passaporte, eventuais preferências de refeições ou referências de inscrições em programas de passageiro frequente como o seu nome de utilizador e palavra-passe (se aplicável), juntamente com dados de pagamento (como o número do cartão de crédito) e dados de contacto (como o numero de telefone e o endereço de e-mail) do passageiro principal.
Poderemos também procurar recolher, com a finalidade de lhe prestar serviços avançados (tais como serviços médicos), categorias especiais de dados pessoais do utilizador, que serão tratados por nós com cuidados redobrados. Estas categorias especiais de dados incluem dados sobre a saúde do utilizador, se o mesmo utiliza cadeira de rodas ou necessita de uma garrafa de oxigénio e determinados comportamentos em matéria de saúde (p. ex., se é fumador), ou qual a sua religião. Em circunstâncias limitadas, tais como aquelas em que prestamos ao utilizador serviços de motorista, poderemos também recolher informações sobre a sua localização utilizando sistemas como o GPS. Se o utilizador ou outro passageiro em viagem possuir requisitos especiais em matéria de saúde, alimentação ou acessibilidade
que pretenda comunicar-nos, poderemos recolher informações sobre essas situações se esses requisitos puderem ser atendidos.
Se o utilizador estiver a realizar uma reserva em nome de outros passageiros, é da sua responsabilidade representar esses passageiros no processo de reserva e explicar-lhes a forma como utilizaremos os seus dados pessoais nos termos da declaração de privacidade. O utilizador terá de obter o seu consentimento para efetuar a reserva e transmitir-nos os respetivos dados, tal como previsto por esta declaração de privacidade. Assumiremos que o utilizador terá cumprido o anterior. Poderemos estar sujeitos a outras obrigações legais de explicar de que estamos a controlar os seus dados pessoais, mesmo que os mesmos nos tenham sido transmitidos pelo utilizador.
Em determinadas rotas, somos obrigados a transmitir os dados do itinerário e da reserva no nosso sistema de Registo de Nomes de Passageiros ao controlo de fronteiras, à alfândega e às autoridades dos portos de entrada/saída do itinerário do utilizador. Transmitiremos estas informações às autoridades competentes em função do exigido e permitido pela legislação local e restantes leis aplicáveis.
Se estiver a voar de/para a França, o utilizador deverá ter em conta que, nos termos do artigo L 237-7 do Código de Segurança Interna, as transportadoras aéreas podem transmitir dados de reserva recolhidos dos seus passageiros (PNR) aos serviços públicos e autoridades competentes francesas, nas condições definidas no Decreto n.º 2014-1095 de 26/09/2014.
Se o utilizador for membro do nosso programa de passageiro frequente, ser-lhe-á pedido que registe os seus dados pessoais no Etihad Guest. Dessa forma, o programa poderá gerir a sua conta e oferecer-lhe recompensas e vantagens. Esses dados poderão incluir dados do utilizador como o nome, data de nascimento, morada, e-mail, número de telefone, dados do parente mais próximo, fotografia do próprio, dados do passaporte, dados do cartão de crédito incluindo a data de expiração, número Etihad Guest, número PNR, número do bilhete de avião, dados profissionais como a profissão, o título e a função, incluindo números de licenças profissionais. Em circunstâncias excecionais, determinadas entidades afiliadas ou serviços da Etihad Airways como o Etihad Guest podem ter acesso a certos dados pessoais, incluindo categorias especiais de dados pessoais (tal como definido no Regulamento Geral sobre a Proteção de Dados), obtidos no decurso da sua viagem e nos termos desta política.
Quando o utilizador se torna membro do Etihad Guest, ser-lhe-á pedido que concorde com a partilha de dados entre a Etihad Airways e o Etihad Guest para beneficiar destas vantagens. As informações partilhadas com o Etihad Guest são mantidas ao abrigo da política de privacidade e dos termos e condições específicos deste programa, que podem ser consultados aqui.
Se o utilizador nos contactar com um pedido de esclarecimento sobre os nossos serviços, ou se pretender ser informado sobre as mais recentes notícias e desenvolvimentos na Etihad, será necessário recolher informações sobre ele (incluindo os dados de contacto) para nos ajudar a responder a esses pedidos. Poderemos fazê-lo quando o mesmo ligar para o nosso centro de apoio ao cliente ou interagir connosco através das nossas ferramentas de apoio online. Essa informação poderá incluir dados do utilizador como o nome, data de nascimento, morada, e-mail, número de telefone, dados do parente mais próximo, fotografia do próprio, dados do passaporte, dados do cartão de crédito incluindo a data de expiração, número Etihad Guest, número PNR, número do bilhete de avião, dados profissionais como a profissão, o título e a função, incluindo números de licenças profissionais. Poderemos também procurar recolher do utilizador categorias especiais de dados para o objetivo de compreender corretamente o pedido de esclarecimento ou a solicitação, dados esses que serão tratados por nós com cuidados redobrados. Estas categorias especiais de dados podem incluir dados sobre a saúde do utilizador ou se o mesmo utiliza cadeira de rodas ou necessita de garrafa de oxigénio, bem como determinados comportamentos de saúde (p. ex., se é fumador), além da etnia e da religião
Poderemos também manter um registo das eventuais comunicações que tenhamos mantido com o utilizador (incluindo gravações de chamadas). Fazemo-lo no cumprimento da legislação aplicável com o objetivo de controlar e melhorar a qualidade dos nossos serviços de apoio ao cliente, bem como para utilizar em caso de acusação ou defesa em contextos judiciais e para cumprir obrigações legais a que estejamos sujeitos. Se nos tiver pedido para receber atualizações informativas da nossa parte, o utilizador poderá alterar as suas preferências (para mais informações, consultar a secção "Atualizar o perfil pessoal e as preferências do utilizador" abaixo).
De tempos a tempos, organizaremos eventos e promoções especiais para apresentar a Etihad a novos clientes. Se o utilizador assistir a um desses eventos ou participar numa promoção, poder-lhe-ão ser pedidos os seus dados pessoais para nos ajudar a gerir a promoção e comunicar com ele sobre os nossos serviços e quaisquer ofertas especiais que consideremos serem do seu interesse. As informações disponibilizadas pelo utilizador serão utilizadas nos termos desta declaração de privacidade e o primeiro poderá cancelar a subscrição de comunicações subsequentes da nossa parte em qualquer altura.
Recolheremos, utilizaremos e partilharemos apenas os dados pessoais relativamente aos quais tenhamos uma base jurídica para o efeito. As bases jurídicas adequadas incluem as seguintes:
Para uma melhor compreensão das bases jurídicas para o tratamento dos seus dados, o utilizador deverá consultar a tabela abaixo, onde se definem as bases jurídicas para o tratamento dos seus dados em determinadas circunstâncias. Poderá haver uma ou mais bases jurídicas aplicáveis às atividades indicadas. Estas estão sujeitas a alterações e atualizações ocasionais.
1
Gestão dos dados do voo e do check-in do utilizador.
Para assegurar que o utilizador tem uma reserva correta e faz o seu check-in, necessitaremos de tratar os seus dados pessoais como o nome, morada, data de nascimento, dados de contacto, dados sobre o parente mais próximo, dados do passaporte, dados do cartão de crédito, número de passageiro frequente, nome de utilizador e palavra-passe do programa de passageiro frequente, referência do PNR e número de bilhete.
Para executarmos o nosso contrato com o utilizador.
2
Para gerir serviços adicionais que possamos prestar-lhe.
Para assegurar que estamos em condições de executar eventuais serviços adicionais que o utilizador nos solicitou, trataremos categorias especiais de dados, tais como a religião ou o historial médico.
3
Para gerir perturbações nos voos
Para assegurar que é efetuada a reserva do utilizador em alojamento hoteleiro adequado e para o transportar para lá se ocorrer uma perturbação no voo, necessitaremos de tratar os seus dados pessoais como o nome, morada, data de nascimento, dados de contacto, dados sobre o parente mais próximo, dados do passaporte, dados do cartão de crédito, número de passageiro frequente, nome de utilizador e palavra-passe do programa de passageiro frequente, número PNR, número de bilhete e identificadores para profissionais.
4
Transporte de passageiros.
Se o utilizador utilizar o nosso serviço de motorista, necessitaremos de tratar os seus dados pessoais como o nome, morada, data de nascimento, dados de contacto, dados sobre o parente mais próximo, dados do passaporte, dados do cartão de crédito, número de passageiro frequente, número PNR, número de bilhete e identificadores para profissionais, para assegurar que o transporte do passageiro é reservado corretamente. Poderemos também ter de tratar categorias especiais de dados pessoais, tais como dados sobre cuidados de saúde e informação de seguimento por GPS.
5
Para dar apoio ao cliente.
Para dar apoio ao cliente, incluindo no contexto de chamadas recebidas sobre reservas, para alterar reservas, serviços especiais, cancelamentos e reembolsos, vendas auxiliares e chamadas efetuadas para mensagens relativas a perturbações, necessitaremos de tratar os seus dados pessoais como o nome, morada, data de nascimento, dados de contacto, dados da conta bancária, dados sobre o parente mais próximo, dados do cartão de crédito, dados do passaporte, dados do programa de passageiro frequente, número PNR, número de bilhete e identificadores para profissionais. Poderemos também tratar dados pessoais sensíveis, tais como dados de saúde, etnia ou religião.
Interesse legítimo.
É do nosso interesse legítimo assegurar que as nossas atividades decorrem sem perturbações e que prestamos ao utilizador apoio oportuno sem atrasos ou complicações injustificadas. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular dos dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. No entanto, deverá ter em conta que tal poderá afetar de forma adversa a nossa capacidade de lhe prestar um apoio ao cliente eficaz.
6
Para comunicar com o utilizador em matérias relacionadas com o seu voo.
Para comunicar com o utilizador para lhe dar atualizações relativamente ao seu voo, por exemplo, se houver a probabilidade de atrasos, necessitaremos de tratar os seus dados pessoais como o nome, morada, data de nascimento, número do cartão de crédito, número de passageiro frequente, número PNR, número de bilhete, dados do passaporte e dados de contacto.
7
Para prestar serviços médicos ao utilizador em casos de emergência.
Se o utilizador necessitar de cuidados e serviços médicos de emergência, necessitaremos de tratar os seus dados pessoais como o nome, data de nascimento, morada, dados de contacto, dados sobre o parente mais próximo, dados do passaporte, número PNR, número do bilhete, identificadores para profissionais e dados especiais como a religião, a etnia e dados sobre a saúde.
Para proteger os interesses vitais do utilizador.
8
Para prestar serviços reativos em caso de emergência
Em caso de emergência e se necessitarmos de localizar familiares e o parente mais próximo, necessitaremos de tratar os seus dados pessoais como o nome, data de nascimento, morada, dados de contacto, dados do parente mais próximo, dados do passaporte, número da segurança social, dados do cartão de crédito, dados do programa de passageiro frequente , número PNR, número do bilhete e identificadores para profissionais, bem como dados especiais como a religião, a etnia e dados de saúde, informação biométrica, identificadores médicos, informação sensível sobre familiares e condenações penais.
9
Para comunicar com o parente mais próximo em caso de emergência.
Para comunicar com o parente mais próximo do utilizador em caso de emergência, necessitaremos de tratar dados pessoais sobre ambos, incluindo os respetivos nomes, moradas e dados de contacto.
10
Para comunicar com o utilizador sobre novas ofertas e serviços da Etihad Airways ou de outras entidades afiliadas.
Para comunicar com o utilizador sobre novas ofertas e serviços nossos ou das nossas entidades afiliadas, tais como novas rotas, necessitaremos de tratar os seus dados pessoais como o nome, morada, dados de contacto, data de nascimento, dados sobre o programa de passageiro frequente, número PNR, número de bilhete e identificadores para profissionais e dados do passaporte.
É do nosso interesse legítimo promover o nosso negócio e desenvolver a nossa relação com o utilizador. Para o efeito, podemos chamar a sua atenção para novas ofertas da nossa parte ou de entidades nossas afiliadas. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular dos dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. No entanto, deverá ter em conta que tal poderá afetar de forma adversa a nossa capacidade de lhe transmitir atualizações sobre novas ofertas e serviços da nossa parte ou de entidades nossas afiliadas.
11
Para comunicar com o utilizador sobre novas ofertas e serviços da entidades terceiras.
Para comunicar com o utilizador sobre novas ofertas e serviços de entidades terceiras, necessitaremos de tratar os seus dados pessoais como o nome, data de nascimento, morada, dados de contacto, dados sobre o programa de passageiro frequente, identificadores para profissionais e dados do passaporte.
É no nosso interesse legítimo promover ofertas e serviços de entidades terceiras em determinadas circunstâncias, com base no nosso entendimento das preferências do utilizador. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular dos dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. No entanto, deverá ter em conta que tal poderá afetar de forma adversa a nossa capacidade de lhe transmitir atualizações sobre novas ofertas e serviços dessas entidades terceiras.
12
Para realizar inquéritos junto do utilizador.
Para obter comentários do utilizador através de inquéritos sobre os nossos serviços e outras matérias relacionadas com a nossa atividade, necessitaremos de tratar os seus dados pessoais como o nome, morada, data de nascimento, dados de contacto, dados do parente mais próximo, dados da conta bancária, dados sobre o programa de passageiro frequente, número do bilhete, identificadores para profissionais, dados do passaporte e número PNR.
É do nosso interesse legítimo realizar inquéritos junto do utilizador para obter determinadas informações úteis para a forma como desenvolvemos as nossas atividades. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular dos dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. No entanto, deverá ter em conta que tal poderá afetar de forma adversa a nossa capacidade de realizar inquéritos com a sua participação.
13
Para proporcionar ao utilizador oportunidades de participar em concursos ou sorteios.
Para permitir que o utilizador participe em concursos ou sorteios e possa receber os prémios, necessitaremos de tratar os seus dados pessoais como o nome, morada, dados de contacto, dados sobre o programa de passageiro frequente, dados do passaporte e número PNR.
É do nosso interesse legítimo promover o nosso negócio estimulando a participação de consumidores através de concursos ou sorteios. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular dos dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. No entanto, deverá ter em conta que tal poderá afetar de forma adversa a nossa capacidade de lhe dar a oportunidade de participar em concursos ou sorteios.
14
Par gerir o nosso programa de passageiro frequente.
Para permitir que o utilizador participe no programa de passageiro frequente, necessitaremos de tratar os seus dados pessoais como o nome, morada, dados de contacto, ID de colaborador (se relevante), dados do passaporte, número do cartão de crédito, dados do programa de passageiro frequente, número Etihad Guest, número PNR, número do bilhete e eventuais identificadores relativos à sua profissão (se relevantes).
Para celebrar um contrato com o utilizador para o programa de passageiro frequente.
15
Para gerir as reclamações formuladas pelo utilizador.
Para gerir as reclamações formuladas pelo utilizador, necessitaremos de tratar os seus dados pessoais como o nome, data de nascimento, morada, dados de contacto, dados da conta bancária, dados do passaporte, dados sobre o programa de passageiro frequente, número PNR e do bilhete, e poderá ser necessário tratar categorias especiais de dados tais como dados sobre a saúde que sejam relevantes para a reclamação.
É do nosso interesse legítimo assegurar que tratamos as reclamações do utilizador de forma eficiente, sem atrasos ou complicações indevidas. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular dos dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. No entanto, deverá ter em conta que tal poderá afetar de forma adversa a nossa capacidade de tratar as reclamações de forma eficaz.
16
Para cumprir uma obrigação legal ou regulamentar, incluindo a disponibilização de informações específicas às autoridades ou a organismos semelhantes com base em pedidos legítimos.
Para cumprir uma obrigação legal ou regulamentar, incluindo a disponibilização de informações específicas às autoridades ou organismos similares, a pedido, necessitaremos de tratar os dados pessoais do utilizador como o nome, data de nascimento, morada, dados do passaporte e dados do programa de passageiro frequente.
O tratamento é necessário para o cumprimento de uma obrigação legal a que estamos sujeitos.
17
Para satisfazer um pedido legítimo de uma autoridade ou organismo semelhante para lhe transmitir informações.
Para que possamos satisfazer um pedido das autoridades ou de organismos semelhantes para a divulgação de informação, poderemos ter de tratar os dados pessoais do utilizador como o nome, data de nascimento, morada, dados do passaporte e dados do programa de passageiro frequente.
Interesse legítimo
É do nosso interesse legítimo ter a capacidade de transmitir, de tempos a tempos, informação às autoridades ou a organismos semelhantes, desde que os pedidos para o efeito sejam legítimos. Teremos de ter a capacidade de tratar esta informação para que possamos satisfazer pedidos legítimos, mesmo nos casos em que determinemos que a legislação aplicável não nos obriga a tal.
Antes de divulgar informações, asseguraremos que o exercício correto do nosso direito de agir em prol do nosso interesse legítimo de divulgar os dados solicitados não se sobrepõe aos interesses ou direitos e liberdades fundamentais que exijam a proteção dos dados pessoais do utilizador.
18
Caso o utilizador interponha uma ação judicial contra nós e tenhamos de organizar a respetiva defesa.
Para que possamos organizar a defesa contra uma ação judicial interposta pelo utilizador ou um terceiro, poderemos ter de tratar os dados pessoais do primeiro, tais como o nome, morada, data de nascimento, dados do passaporte e dados do programa de passageiro frequente. Poderemos ter também de tratar categorias especiais de dados do utilizador, tais como a sua origem étnica, as crenças políticas, religiosas ou filosóficas e a filiação em sindicatos, bem como o tratamento de dados genéticos e biométricos para fins de identificação de uma pessoa singular, além de dados relativos à saúde, à vida sexual ou à orientação sexual.
É do nosso interesse legítimo ter a capacidade de interpor uma ação judicial ou organizar uma defesa contra uma quando o considerarmos necessário proteger o nosso negócio. Teremos de ter a capacidade de tratar estas informações para informar o nosso departamento jurídico e organizar em pleno uma defesa contra uma eventual ação judicial interposta pelo utilizador.
É improvável que o devido exercício da nossa parte do direito de interpor uma ação judicial ou de organizar a nossa defesa contra uma seja contrário aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
19
No caso de interpormos uma ação judicial contra o utilizador.
Caso pretenda interpor uma ação judicial contra o utilizador, a Etihad poderá ter de tratar os dados pessoais do mesmo, tais como o nome, morada, data de nascimento, dados do passaporte e dados do programa de passageiro frequente. Poderemos ter também de tratar categorias especiais de dados do utilizador, tais como a sua origem étnica, as crenças políticas, religiosas ou filosóficas e a filiação em sindicatos, bem como o tratamento de dados genéticos e biométricos para fins de identificação de uma pessoa singular, além de dados relativos à saúde, à vida sexual ou à orientação sexual.
20
Para permitir que os nossos parceiros acedam ao Etihad Hub e o utilizem.
Para que os nossos parceiros acedam ao Etihad Hub e o utilizem, recolhemos e tratamos dados pessoais do utilizador, tais como o nome e o endereço de e-mail.
É do nosso interesse legítimo dar ao utilizador acesso ao Etihad Hub. É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
Se for um titular de dados protegido pelo RGPD, o utilizador tem o direito de restringir ou opor-se a este tratamento. Há que ter em atenção, no entanto, que tal poderá afetar adversamente a sua capacidade de aceder ao Etihad Hub e utilizá-lo. Tal poderá também ser contrário às suas obrigações laborais e contratuais para com agências de viagens.
21
Para assegurar a proteção da saúde e da segurança do público
Para salvaguardar a saúde e o bem-estar dos passageiros e do pessoal, poderemos tratar categorias especiais de dados para assegurar que o utilizador está apto a viajar. Poderá ser recolhida informação reveladora do estado de saúde em declarações, avaliações ou atividades de rastreio da temperatura no aeroporto.
Poderão ser também tratados dados pessoais como o nome, a data de nascimento e os dados do passaporte, caso seja necessária informação adicional.
Para executar o contrato celebrado entre nós e o utilizador.Tratamos os dados pessoais do utilizador em conformidade com as nossas condições de transporte.
No caso de categorias especiais de dados, o tratamento é necessário por motivos de substancial interesse público no domínio da saúde pública, em conformidade com a legislação, a regulamentação e as normas internacionais aplicáveis.
22
Para cumprir uma obrigação legal.
Podemos tratar dados pessoais do utilizador para cumprir requisitos de controlos fronteiriços definidos pelo país de destino do utilizador. Tal poderá incluir os dados do passaporte e do visto, bem como dados de saúde.
Sempre que necessário para a preparação, interposição ou defesa em matéria de ações judiciais, ou sempre que os tribunais ajam na sua capacidade judicial.
23
Para permitir o acesso do pessoal da Etihad e das empresas parceiras autorizadas aos benefícios de viagem concessionados
Poderemos tratar os dados pessoais do utilizador para nos permitir efetuar reservas, para ele e familiares e amigos, de serviços da Etihad e/ou de companhias aéreas parceiras, recorrendo ofertas exclusivas concessionadas. Os dados pessoais tratados dessa forma podem incluir o nome, a data de nascimento, o número de passaporte, a nacionalidade, os dados de contacto ou o número de cartão de crédito.
É do nosso interesse legítimo dar ao utilizador acesso ao portal de viagens do pessoal para reservar bilhetes concessionados autorizados.
É improvável que a forma como atuamos seja contrária aos interesses ou direitos e liberdades fundamentais do utilizador que exijam a proteção dos seus dados pessoais.
24
Para permitir que a Etihad realize verificações prévias de fornecedores e parceiros comerciais.
Se o utilizador for um nosso fornecedor ou parceiro comercial, poderemos tratar os seus dados pessoais para realizar verificações prévias pessoais e das respetivas empresas para cumprir as nossas obrigações em matéria dos requisitos de sanções dos EAU e internacionais aplicáveis. Os dados pessoais tratados dessa forma podem incluir o nome, o endereço de e-mail profissional e os dados do passaporte.
É do nosso interesse legítimo realizar verificações prévias de todos os fornecedores e parceiros comerciais para assegurar o cumprimento da legislação aplicável nas atividades que realizamos com eles.
Consentimento
Deu-nos consentimento para utilizarmos as suas informações pessoais a fim de lhe prestarmos o serviço que solicitou. Tem o direito de retirar o seu consentimento em qualquer altura. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento antes de ele ser retirado
Trabalhamos em estreita cooperação com uma série de parceiros de confiança aos quais necessitamos de transmitir informações para a prestação dos nossos serviços:
- O nosso grupo ou empresas afiliadas em todo o mundo, incluindo outras marcas Etihad como a Etihad Cargo, a Etihad Holidays e a Etihad Guest – a tabela abaixo contém uma lista de empresas com filiação à Etihad Airways;
AFILIADA OPERACIONAL NOME DA ENTIDADE & ENDEREÇO
EMIRADOS ÁRABES UNIDOS
Etihad Aviation Group P.J.S.C.
New Airport Road Khalifa City 'A', PO Box 35566 Abu Dhabi
Etihad Airways P.J.S.C.
Etihad Guest LLC New Airport Road Khalifa City 'A', PO Box 35566 Abu Dhabi
Etihad Tourism LLC
Etihad Airport Services Ground LLC
SÉRVIA
EAP Shared Services d.o.o. Belgrado
Kapetan Misina 15, Belgrado Sérvia
Global Business Service Solutions LLC
Etihad Aviation Group HQ, Khalifa City A. PO Box 35566 Abu Dhabi, EAU.
- Companhias aéreas parceiras com as quais o utilizador viaja numa reserva que envolva uma partilha de códigos. Mais informações sobre as nossas companhias aéreas parceiras em https://www.etihad.com/en/fly-etihad/our-partners;
- Programas de passageiro frequente e outros programas de recompensas e de parceiros que exijam que o utilizador acumule ou utilize milhas de passageiro frequente em virtude da sua participação no Etihad Guest;
- Bancos e prestadores de serviços de pagamento, para autorizar e realizar pagamentos;
- Outras entidades terceiras que colaboram na gestão da nossa atividade e nos prestam serviços. Por exemplo, estes podem incluir prestadores de serviços de TI que ajudam a gerir os nossos sistemas informáticos e de back office, ou agentes de reservas terceiros;
- Com os departamentos alfandegários ou de imigração ou outras autoridades reguladoras ou organismos estatais, para cumprir as obrigações legais e garantir a segurança de todos os nossos passageiros e clientes;
- Com organizações governamentais (por exemplo, autoridades fiscais) e organizações internacionais (por exemplo, IATA), para cumprir as leis e os regulamentos aplicáveis.
- Autoridades policiais e outras agências governamentais, devido a obrigações legais aplicáveis ou quando for do nosso interesse legítimo fazê-lo. Pode encontrar mais informações sobre quando o fazemos na secção acima.
Se, no futuro, vendermos ou transferirmos, no todo ou em parte, a nossa atividade ou os nossos ativos para uma entidade terceira, podemos divulgar ou transferir informações a um comprador real ou potencial.
Marketing direto
Estamos empenhados em manter o utilizador informado sobre os nossos produtos e serviços, em linha com as suas preferências pessoais. Pedimos sempre permissão antes de enviar material de marketing, seja ele sobre os nossos serviços ou sobre os dos nossos parceiros preferenciais.
Enviamos geralmente este material por e-mail, mas poderemos optar por contactar o utilizador de outras formas: por exemplo, por telefone, correio postal, SMS e/ou outros meios eletrónicos, caso sejam mais adequados. O utilizador poderá solicitar-nos a qualquer momento que paremos de lhe enviar material de marketing contactando-nos.
Gestão das preferências de marketing do utilizador
Para proteger os direitos de privacidade e para assegurar que o utilizador tem controlo sobre a forma como gerimos o marketing com ele:
Informações adicionais sobre elaboração de perfis e análises
Poderemos utilizar algumas das informações que o utilizador nos disponibiliza para elaborar perfis e analisar os dados. Fá-lo-emos com o seu consentimento ou nos casos em que tal seja do nosso interesse legítimo.
Um dos métodos através dos quais o fazemos é através da instalação e a utilização de cookies no navegador ou no dispositivo do utilizador. O utilizador pode obter mais informações sobre a forma de ajustar as definições do navegador ou do dispositivo e sobre a nossa política de cookies na secção intitulada "Cookies e dispositivos móveis" abaixo.
Alguns dos objetivos legítimos para os quais elaboramos perfis e analisamos os dados são os seguintes:
Se o utilizador for um titular dos dados nos termos do RGPD, tomaremos medidas para assegurar que, antes de elaborar perfis sobre a sua informação ao abrigo de um interesse legítimo, que esse interesse não se sobrepõe aos interesses ou direitos e liberdades fundamentais do primeiro. Se for um titular dos dados nos termos do RGPD, o utilizador pode ter o direito de se opor à elaboração de perfis com base nos seus dados pessoais. Poderá encontrar mais informações sobre a elaboração de perfis e análises nos termos do RGPD aqui.
A nossa atividade é conduzida numa base global. Os países para os quais transmitimos os dados pessoais do utilizador incluem os Emirados Árabes Unidos ("EAU"), onde temos a nossa sede, os Estados Unidos da América ("EUA"), o Reino Unido ("RU") e os países de e para onde o utilizador viaja. Alguns desses países, por exemplo, os EAU e os EUA, possuem leis que não oferecem, do ponto de vista da Comissão Europeia ou de outras autoridades de supervisão, um nível adequado de proteção dos dados.
Onde quer que os dados pessoais do utilizador estejam, procuramos sempre adotar os mais elevados padrões de proteção da privacidade, recorrendo às medidas adequadas (em linha com a legislação da privacidade localmente aplicável) para garantir um nível adequado de proteção da privacidade. Tomaremos as medidas adequadas para assegurar que as transferências de dados pessoais cumprem a legislação aplicável e sejam geridas com os devidos cuidados para proteger os direitos de privacidade e interesses do utilizador. As transferências serão limitadas aos países que proporcionem reconhecidamente um nível adequado de proteção jurídica, ou nos quais tenham sido tomado medidas alternativas que nos satisfaçam quanto à proteção dos direitos de privacidade do utilizador. Para esse fim:
O utilizador tem o direito de nos contactar para obter informações adicionais sobre as salvaguardas que implementámos (incluindo uma cópia dos compromissos contratuais relevantes) para assegurar a proteção adequada dos seus dados pessoais quando os mesmos são transmitidos como mencionado acima. Consulte também secção intitulada "Direitos do utilizador" abaixo.
Como protegemos os dados do utilizador
Investimos num nível adequado de recursos para proteger a segurança e a confidencialidade dos dados pessoais.
Oferecemos a utilização de software de transmissão de comunicações protegido (conhecido como "secure sockets layer" ou "SSL") que encripta todas as informações que o utilizador introduz no nosso site antes de a mesma nos ser enviada. SSL é um protocolo de encriptação normalizado que assegura que a informação beneficia de uma proteção razoável contra a interceção não autorizada;
Além disso, cumprimos rigorosos procedimentos de segurança no armazenamento e na transmissão de informação que o utilizador nos facultou, para impedir o acesso não autorizado à mesma;
Tomamos medidas adequadas, dentro de limites razoáveis, para proteger os dados pessoais do utilizador, mas não podemos garantir a segurança dos dados que este nos envia através de e-mail ou online.
Quando nos transmitir informações utilizando a nossa aplicação móvel, o utilizador deve assegurar que o seu dispositivo permanece seguro. Não assumimos responsabilidade por utilizações indevidas de dados que decorram de acesso não autorizado ao dispositivo do utilizador.
Armazenamento dos dados pessoais do utilizador
Armazenaremos os dados pessoais do utilizador durante o tempo necessário, dentro de limites razoáveis, para as finalidades para as quais foram recolhidos, tal como explicado nesta declaração. Se os dados deixarem de ser necessários, asseguraremos a sua eliminação de forma segura. Em determinadas circunstâncias, poderemos ter de armazenar os dados pessoais do utilizador durante períodos mais longos, por exemplo, quando formos obrigados a tal por requisitos legais, regulamentares, fiscais e contabilísticos. Se necessitar de informação sobre a forma como conservamos determinados dados, contacte-nos.
Em circunstâncias específicas, poderemos armazenar os dados pessoais do utilizador por períodos mais longos, para que possamos ter um registo preciso das suas interações connosco em caso de queixas ou desmentidos, ou se tivermos motivos legítimos para crer que existe a possibilidade de contencioso relativamente aos seus dados pessoais ou interações.
A nossa política em matéria de "cookies"
Um cookie é um elemento de dados que um site envia para o navegador do utilizador, o qual depois o armazena no seu sistema. Os cookies podem recolher dados pessoais do utilizador. Os cookies permitem-nos compreender quem viu quais páginas e anúncios, para determinar a frequência de visita de determinadas páginas e as áreas mais visitadas do nosso site. Os cookies permitem-nos também tornar os Sites da Etihad mais amigos do utilizador, por exemplo, permitindo-nos encaminhá-lo para o idioma da última utilização, para que lhe possamos proporcionar uma melhor experiência quando lá voltar.
Será implementado um cookie no dispositivo do utilizador quando este visitar os Sites da Etihad, a menos que este indique que não pretende que tal aconteça, ou se tiver desativado essa funcionalidade no seu navegador da Internet ou nas definições do seu dispositivo. Para mais informações sobre a forma como os nossos cookies funcionam, bem como para informações sobre a forma de gerir as definições dos cookies, consulte a nossa Política de cookies.
O utilizador poderá ter determinados direitos legais relativamente aos seus dados pessoais, em função do país onde está ou da forma como interagimos com ele. Esta secção contém informações adicionais nessas matérias.
Nos termos desta declaração de privacidade, garantimos ao utilizador os direitos fundamentais indicados a seguir, independentemente da sua localização.
Acesso aos seus dados pessoais. Dir-lhe-emos quais os dados pessoais que temos em nosso poder e podemos facultar-lhe uma cópia dos mesmos;
Exigir a retificação desses dados pessoais. Se os dados pessoais que conservamos sobre o utilizador estiverem incorretos, retificá-los-emos a pedido. É necessário ter em atenção que este direito poderá estar limitado em termos de âmbito do detalhe que estamos em condições de retificar;
Enviar-nos uma reclamação. Receberemos e trataremos as reclamações do utilizador em conformidade com as melhores práticas e em função da sua localização e da legislação a que está sujeito.
Se residir na União Europeia ou beneficiar, de outra forma, dos direitos enquanto titular dos dados nos termos do Regulamento Geral da Proteção dos Dados da UE ("RGPD"), o utilizador beneficiará de determinados direitos adicionais relativamente ao nosso tratamento dos seus dados pessoais.
O utilizador poderá ter outros direitos, dependendo do país onde está. Poderá, nesse contexto, ter direito a enviar uma reclamação para uma autoridade de privacidade local. No entanto, o envio ou não dessa reclamação e a entidade destinatária da mesma são da sua inteira responsabilidade.
Para o exercício destes direitos, poderemos pedir ao utilizador informações adicionais para confirmar a sua identidade e para fins de segurança, em particular, antes de lhe transmitir dados pessoais. Reservamos o direito de recusar a entrega dessas informações adicionais se o pedido for manifestamente injustificado ou excessivo.
O utilizador pode exercer os seus direitos contactando-nos. Dentro dos limites legais e de outros limites admissíveis, envidaremos todos os esforços, na medida do razoável para satisfazer atempadamente o pedido do utilizador, ou informá-lo de que necessitamos de informações adicionais para o efeito.
Podemos não estar sempre em condições de satisfazer na íntegra o pedido do utilizador, por exemplo, se o mesmo tiver impacto no dever de confidencialidade para com outros, ou se tivermos o direito legal de tratar o pedido de forma diferente.
Direito de acesso aos dados pessoais
O utilizador tem o direito de solicitar que lhe facultemos uma cópia dos seus dados pessoais em nosso poder e de ser informado do seguinte: (a) a fonte dos seus dados pessoais; (b) os objetivos, as bases jurídicas e os métodos de tratamento; (c) a identidade do responsável pelo tratamento dos dados e (d) as entidades ou categorias de entidades às quais os seus dados pessoais podem ser transmitidos.
Direito de retificação ou de apagamento dos dados pessoais
O utilizador tem o direito de solicitar que retifiquemos dados pessoais incorretos. Poderemos procurar verificar a exatidão dos dados pessoais antes de os retificar.
O utilizador pode também solicitar que apaguemos os seus dados pessoais num número limitado de circunstâncias, em que:
Direito de restringir o tratamento dos dados pessoais do utilizador
O utilizador tem o direito de nos solicitar que restrinjamos os seus dados pessoais, mas apenas nos seguintes casos:
Poderemos continuar a usar os dados pessoais do utilizador após um pedido de restrição nos seguintes casos:
Direito de transferência dos dados pessoais do utilizador
O utilizador pode solicitar-nos que os seus dados pessoais lhe sejam transmitidos num formato estruturado, vulgarmente usado e mecanicamente legível, ou poderá pedir que os mesmos sejam diretamente transferidos para outro responsável pelo tratamento, mas, em cada caso, somente se:
Direito de oposição ao tratamento dos dados pessoais do utilizador
O utilizador pode opor-se ao tratamento dos seus dados pessoais que têm o nosso interesse legítimo como base jurídica, se acreditar que os seus direitos e liberdades fundamentais se sobrepõem ao nosso interesse legítimo.
Se o utilizador manifestar a sua oposição, termos a oportunidade de demonstrar que temos interesses legítimos imperiosos que se sobrepõem aos seus direitos e liberdades.
Direito de oposição quanto à forma como utilizamos os dados pessoais do utilizador para fins de marketing direto
O utilizador pode pedir que alteremos a forma como o contactamos para fins de marketing.
O utilizador pode solicitar a não transferência dos seus dados pessoais para entidades terceiras não afiliadas para fins de marketing direto ou outros.
Direito à obtenção de uma cópia das salvaguardas sobre os dados pessoais usadas em transferências para fora da sua jurisdição
O utilizador pode solicitar a obtenção de uma cópia das salvaguardas (ou uma referência das mesmas) com base nas quais os seus dados pessoais são transmitidos para fora da União Europeia. Podemos ocultar partes de acordos de transferência de dados para proteger condições comerciais.
Direito de enviar uma reclamação à autoridade de supervisão local
O utilizador tem o direito de enviar uma reclamação à sua autoridade de supervisão local caso tenha dúvidas quanto à forma como tratamos os seus dados pessoais.
O principal ponto de contacto para todas as questões emergentes desta declaração de privacidade é o Responsável pela proteção dos dados do Etihad Aviation Group. O responsável pela proteção dos dados pode ser contactado das seguintes formas:
Através de e-mail para dataprivacy@etihad.ae, ou por correio postal enviado para Data Protection Officer, Etihad Aviation Group, PO Box 35566, Abu Dhabi, Emirados Árabes Unidos
Poderá usar este formulário online para enviar os seus pedidos na qualidade de titular dos dados.
Caso o utilizador necessite de esclarecimentos, se tiver dúvidas ou se pretender formular uma reclamação relativa ao nosso cumprimento desta declaração e da legislação em matéria de proteção dos dados, ou se desejar exercer os seus direitos, incentivamo-lo a contactar-nos primeiro. Investigaremos a situação e tentaremos resolver as reclamações e os diferendos, envidando todos os esforços, dentro de limites razoáveis, para cumprir a sua pretensão de exercer os seus direitos tão rapidamente quanto possível e, em qualquer caso, dentro dos limites temporais previstos na legislação sobre proteção de dados.
Para contactar a sua autoridade de supervisão de proteção dos dados
Nalguns países, o utilizador poderá ter o direito de enviar uma reclamação para a sua autoridade de supervisão em matéria de proteção de dados. Solicitamos ao utilizador que tente resolver os eventuais problemas connosco antes de contactar essa autoridade de supervisão.
O nosso representante na UE
A Etihad Airways P.J.S.C. é representada na União Europeia pelo seu escritório em Paris. O responsável pela proteção dos dados do grupo pode ser contactado por e-mail ou por correio postal utilizando os dados indicados na secção anterior, ou escrevendo para o nosso escritório de Paris:
À atenção do responsável pela proteção dos dados do Etihad Aviation Group, Etihad Airways 18 rue Trezel 92300 Levallois-Perret, França
Esta secção aplica-se aos indivíduos que visitam o nosso site ou utilizam os nossos serviços na República da Coreia. Nos casos em que esta secção contradisser o disposto nas secções anteriores, prevalece o disposto nesta secção.
Destruição de dados pessoais desnecessários
Quando da destruição de dados pessoais, a Etihad tomará medidas dentro do comercialmente razoável e tecnicamente possível para tornar os dados pessoais irrecuperáveis ou não reprodutíveis da seguinte forma:
(a) Os dados pessoais contidos em ficheiros eletrónicos serão eliminados de forma permanente utilizando um método técnico que torna a informação não recuperável, e
(b) Todos os outros registos, impressões, documentos ou outros meios de registo serão retalhados ou incinerados.
Se o período de tratamento/conservação tiver terminado, mas se for necessário conservar os dados pessoais de forma contínua, os dados pessoais relevantes e os respetivos ficheiros serão armazenados/mantidos isoladamente de outros dados pessoais, na medida do tecnicamente possível.
Poderá encontrar mais informações sobre os nossos períodos de conservação aqui.
Direitos do utilizador e formas de retificação em caso de violação de direitos
O utilizador poderá exercer os direitos de acesso, correção, eliminação ou suspensão do tratamento dos dados pessoais em qualquer altura. Caso pretenda exercer os seus direitos, o utilizador deverá utilizar o nosso formulário online e tomaremos as medidas adequadas sem demora. O utilizador poderá exercer os seus direitos através de um agente, tal como um representante legal ou uma pessoa por ele autorizada.
Os pedidos de acesso e suspensão do tratamento de dados pessoais poderão limitar o direito do titular dos dados, nos termos da legislação e regulamentação aplicável; por outro lado, o pedido de correção e eliminação de dados pessoais pode não ser satisfeito se esses dados tiverem de ser recolhidos nos termos de outras legislações e regulamentações.
A Etihad tem a obrigação de confirmar se a pessoa que formulou o pedido de acesso, correção, eliminação e suspensão do tratamento dos seus dados pessoais é a própria ou alguém devidamente autorizado.
O utilizador tem o direito de solicitar a resolução de um litígio e de consultar autoridades e organismos e procurar uma compensação. Os seus dados de contacto são:
Centro de Comunicação de Violações em Matéria de Dados Pessoais - https://privacy.kisa.or.kr/main.do
Gabinete do Procurador-Geral - https://www.spo.go.kr/site/spo/main.do
Sistema de Gestão de & Denúncias de Cibercrimes - https://ecrm.police.go.kr/minwon/main
Recolha de dados sensíveis
Tal como explicado na nossa declaração, recolhemos diferentes categorias de dados pessoais. Alguns dos dados pessoais que recolhemos podem constituir dados pessoais sensíveis, uma vez que poderão sugerir informações em matérias médico-sanitárias ou religiosas. Quando tratamos alguns dos dados descritos neste parágrafo, carecemos de consentimento (para satisfazer um pedido especial do utilizador, tal como uma cadeira de rodas ou uma refeição religiosa), enquanto noutros casos baseamo-nos na legislação e regulamentação, quando solicitamos um comprovativo de vacinação (tal como um teste PCR) ou similar. É necessário ter em atenção que, neste último caso, respeitamos a regulamentação do sistema TIMATIC da IATA. O sistema TIMATIC da IATA é usado como norma do setor para companhias aéreas sempre que têm de decidir se os passageiros cumprem os requisitos específicos de entrada num país, por exemplo, se possuem ou não a documentação sanitária relevante.
É necessário ter em atenção que, caso necessite de assistência médica, o utilizador deverá ser sujeito ao processo de autorização médica da Etihad. Nesse caso, o utilizador deverá disponibilizar o seu consentimento para o tratamento de dados pessoais sensíveis através desse processo.
Se o utilizador nos contactar com um pedido de serviço, com uma reclamação ou com comentários, poderemos pedir-lhe que nos faculte determinados dados sensíveis para os quais já tenhamos obtido o seu consentimento e poderemos pedir-lhe um consentimento separado, ou se for necessário para o cumprimento, da nossa parte de legislação ou regulamentação (tal como anteriormente referido, utilizamos o TIMATIC da IATA para esse fim). É necessário ter em atenção que não incentivamos ninguém a facultar-nos dados sensíveis, a menos que os solicitemos.
Como transmitimos os dados pessoais do utilizador a outros?
Podemos pedir o consentimento do utilizador para transmitir dados pessoais a entidades terceiras. Pode consultar a lista dessas entidades terceiras aqui. Além disso, quando transmitimos dados sensíveis do utilizador a entidades terceiras, poderemos pedir o seu consentimento. A lista das entidades terceiras às quais transmitimos informações sensíveis pode ser consultada aqui. Poderemos delegar o tratamento ou o armazenamento de dados pessoais (incluindo dados sensíveis) em entidades terceiras. A lista dessas entidades pode ser consultada aqui.
Etihad Cargo
Ler a política de privacidade da Etihad Cargo
Etihad Guest
Ler a política de privacidade do Etihad Guest
Recrutamento
Ler a nossa política de privacidade em matéria de recrutamento
Comentários e pedidos de esclarecimento
Dúvidas? Contactos
